Die Urheber der Phishing-Angriffe beim Messengerdienst Signal sind noch nicht offiziell ermittelt. Auch deuten die genutzten Mittel zunächst nicht auf einen „staatlichen Akteur“ hin, wie nun überall behauptet wird. Die Angriffe waren zudem nicht „ausgeklügelt“, man hätte sie einfach abwehren können. Trotzdem richten sich nun – erwartungsgemäß – schwerste Vorwürfe gegen Russland. Russische Spionage in Deutschland findet höchstwahrscheinlich statt, aber der Umgang mit dem aktuellen Vorgang bei Signal ist trotzdem eine unseriöse Farce. Ein Kommentar von Tobias Riegel.
Verschiedene deutsche Politiker sind in den vergangenen Wochen einer Phishing-Kampagne auf den Leim gegangen, wie Medien berichten. Nach Informationen des Spiegel sind auch Bildungsministerin Karin Prien (CDU), Bauministerin Verena Hubertz (SPD) und Bundestagspräsidentin Julia Klöckner (CDU) betroffen. Betroffen seien auch andere Politiker, Journalisten und Militärs.
Bei der aktuellen Phishing-Attacke geben sich die Angreifer unter anderem als Signal-Support-Mitarbeiter aus. Die Nutzer werden aufgefordert, ihren PIN einzugeben oder einen Code zu scannen. Tun sie das, haben die Angreifer Zugriff auf die Nachrichten, Fotos und Dokumente, die per Signal geteilt werden und wurden. Zahlreiche Stimmen machen nun Russland für den Angriff verantwortlich.
„Nicht Signal, sondern Frau Klöckner wurde gehackt“
Vor der Cyberattacke auf Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen Sicherheitshinweis mit konkreten Handlungsanweisungen. Darin heißt es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Russland wird nicht genannt. Laut Signal zielten die Angriffe mittels „ausgeklügelter Phishing-Kampagnen“ darauf, Nutzer dazu zu verleiten, selbst Informationen preiszugeben.
Die Bundesregierung schreibt den Angriff bislang nicht offiziell Russland zu. Die ZEIT gibt aber diesbezüglich Schützenhilfe: Diese Zurückhaltung könne „damit zusammenhängen, dass dabei Erkenntnisse befreundeter Nachrichtendienste berührt sein könnten“. Aber auch die Bundesanwaltschaft, die wegen der mutmaßlichen Spionage in Deutschland ermittelt, äußerte sich laut dem Zeit-Artikel bislang nicht zu einem möglichen Auftraggeber. Die ZEIT ergänzt aber, ohne konkret zu werden, die Bundesregierung gehe „offenbar“ von einer „mutmaßlichen“ russischen Urheberschaft aus.
Man kann festhalten: Die Täter sind anscheinend noch unbekannt und die Mittel, die sie genutzt haben (Phishing-Mails), deuten für sich genommen zunächst überhaupt nicht auf einen „staatlichen Akteur“ hin, wie es nun überall heißt. Die Masche des Phishings ist auch nicht „ausgeklügelt“ oder „perfide“ oder in irgendeiner Form eine russische Spezialität: Die Masche ist allgemein bekannt und man kann sie ohne großen Aufwand (und ohne „staatlichen Akteur“ im Rücken) ausführen.
Ebenso einfach kann man solche Kampagnen abwehren, wenn man altbekannte Regeln beherzigt. Man kann angesichts der offenbar mangelnden IT-Sicherheitskompetenz bei vielen Politikern also nur unterstreichen, was Linus Neumann vom Chaos Computer Club zum Vorgang sagt:
„Nicht Signal, sondern Frau Klöckner wurde gehackt. Das ist — beim zweithöchsten Staatsamt — ein erhebliches individuelles Versagen, das aber in eine Struktur fällt, die es ermöglicht hat.“
„Der Spionage-Angriff Russlands“
Die noch unsichere Faktenlage bezüglich der Ausführenden hindert manche Politiker und Journalisten nicht, die Phishing-Kampagne nun unseriös für ihre antirussische Agenda zu nutzen und einfach den Eindruck zu erwecken, es gebe echte Beweise für einen staatlichen russischen Ursprung der Kampagne. So schreibt etwa die Süddeutsche Zeitung (SZ) bereits ohne jede Einschränkung von einem „Spionage-Angriff Russlands“:
„Der Spionage-Angriff Russlands auf deutsche Spitzenpolitiker löst eine scharfe Debatte über die Sicherheit der Regierungskommunikation aus.“
Als Quelle nennt die SZ deutsche Sicherheitsbehörden: Die seien sich „sicher“, dass die Phishing-Attacke „erneut“ aus Russland gesteuert worden sei. Die Bundesregierung teile diese Einschätzung – in welchen Worten und auf welcher sachlichen Basis, wird auch von der SZ nicht erklärt. Als eine weitere Quelle für die Darstellung als Tat des russischen Staates wird das US-amerikanische FBI genannt, manche Medien nennen auch noch einen niederländischen Geheimdienst. Wie diese Stimmen zu ihrer angeblich sicheren Identifizierung der Täter gekommen sind, bleibt wie üblich im Dunkeln.
„Im Fadenkreuz der Tätigkeit von russischen Nachrichtendiensten “
An manchen Stellen ist das Vertrauen in solche Behauptungen aber grenzenlos, dort steht die Täterschaft schon fest, auch wenn man sich in Widersprüche verwickelt: So sagt der Grünen-Fraktionsvize Konstantin von Notz einerseits dem ARD-Hauptstadtstudio, dass es nicht leicht sei, die Herkunft der Angriffe zu erkennen. Andererseits verkündet er im Brustton der Überzeugung und ganz so, als habe ein ordentliches Gericht in einem transparenten Verfahren die Schuldigen festgestellt:
„Die Spionage-Attacke muss ein Weckruf für alle Sicherheitsbereiche sein. Wir müssen begreifen, mit welcher Agenda Moskau hier unterwegs ist: Russland hat Deutschland zum Feind erklärt. Die Angriffe sind real und eine echte Gefahr für unsere Sicherheit. Jeden Tag sind Agenten hier unterwegs, spionieren und bereiten Sabotage vor.“
Der schwerwiegende Angriff offenbare Schwächen im Bereich des digitalen Schutzes, sagt von Notz. “Und er zeigt eben vor allen Dingen, dass wir im Fadenkreuz der Tätigkeit von russischen Nachrichtendiensten stehen.“ Wo der Signal-Angriff warum und auf welche Weise ein „russisches Fadenkreuz“ zeigt, wäre interessant, wird aber nicht näher ausgeführt.
“Russland muss gestoppt werden, auf allen Ebenen”
Der CDU-Sicherheitspolitiker Roderich Kiesewetter geht noch einen Schritt weiter und fordert trotz der unsicheren Faktenbasis dann auch gleich – wenig überraschend – radikale Maßnahmen. “Russland muss gestoppt werden, auf allen Ebenen”, sagte er dem Handelsblatt. “Jede Maßnahme, die wir umsetzen können, sollten wir auch umsetzen, um unsere Abschreckung glaubwürdig zu erhöhen.” Kiesewetter plädierte dafür, unter anderem russische Diplomaten auszuweisen und “Taurus”-Marschflugkörper an die Ukraine zu liefern.
Als erster deutscher Politiker hatte am Freitag der CDU-Abgeordnete Marc Henrichmann, Vorsitzender des Parlamentarischen Kontrollgremiums (PKGr) im Bundestag zur Kontrolle der Nachrichtendienste, Russland für die Phishing-Versuche verantwortlich gemacht, wie Medien berichten:
„Der jüngste Phishingversuch aus Russland gegen deutsche Politiker und Journalisten ist ein Weckruf für uns alle.“
Phishing: Das Verfahren ist weder „ausgeklügelt“, noch „russisch“
Eigentlich stehen Regierungsmitgliedern äußerst sichere Kommunikationswege zur Verfügung, wie die SZ schreibt, etwa über speziell verschlüsselte Geräte und Leitungen. Sie gelten laut SZ jedoch als kompliziert und unpraktisch, da populäre Apps darüber nicht genutzt werden könnten. Dazu kommt: Laut Bundesamt für Sicherheit und Informationstechnik haben schon 62 Prozent der Deutschen Phishing-Mails erhalten. Das Verfahren ist also weder neu, noch „ausgeklügelt“, noch „russisch“ und man braucht auch keinen „staatlichen Akteur“. Das FBI könnte ganzjährig alle Regierungen (und alle Privatbürger) vor solchen weit verbreiteten Angriffen warnen. Und diesen Trick sollen nur Russen beherrschen?
Sogar Correctiv muss in seinem mit der Schlagzeile „Digitale Beweise deuten auf Russland hin“ versehenen Artikel dann schließlich doch eingestehen:
„Es ist oft schwierig, Cyber-Angriffe zuzuschreiben, und staatliche Akteure verwenden manchmal kriminelle Gruppen und andere Methoden der Verschleierung. Diese Untersuchung fand keine direkten Beweise für die Beteiligung des russischen Staatsapparats.“
„Wir äußern uns grundsätzlich nicht…“
Ist es nach aktuellem Kenntnisstand eher anzunehmen, dass die betroffenen deutschen Politiker Opfer ihrer eigenen Bequemlichkeit und Unwissenheit wurden und nicht Opfer einer dunklen Macht? Das wäre natürlich sehr peinlich für die Betroffenen, da könnte ein aufgeblasener russischer Buhmann für willkommene Ablenkung vom eigenen Versagen sorgen und gleichzeitig die antirussische Ideologie ein Stück weiter festigen.
Es gibt eine weiteres Phänomen: Alle Medien sind voll von dem Phishing-Vorgang, viele Stimmen äußern sich dazu und er wird massiv ausgeschlachtet, um die antirussische Agenda zu stärken. Gleichzeitig werden aber alle wirklich interessanten (weil konkreten) Fragen mit der folgenden, inakzeptablen Floskel abgewürgt, die unter anderem der Sprecher von Gesundheitsministerin Hubertz nutzt:
„Dazu gehört, dass wir uns grundsätzlich nicht zu möglichen oder tatsächlichen Sicherheitsvorfällen äußern.“
Angriffe vonseiten Russlands wären nicht überraschend
Ich fände Versuche des Phishings vonseiten Russlands übrigens nicht überraschend, und ich vermute, dass der deutsche Geheimdienst das in zahlreichen Ländern ähnlich praktiziert. Aber dass es prinzipiell möglich ist und ins eigene propagandistische Konzept passt, entbindet bei konkreten Vorwürfen doch nicht vom seriösen Nachweis, bevor man Behauptungen streut! Echte Nachweise wurden übrigens bei zahlreichen angeblich russischen „Angriffen“ (Drohnen, Desinformation, diverse Hacks, Wahlmanipulation, Paketbomben und so weiter) der letzten Jahre nicht erbracht, und selbst die jeweils angeführten Indizien waren teilweise sehr schwach.
Stark war und ist allerdings der Wille, die jeweilige Verdachtsberichterstattung dann in der Rückschau wie Faktenberichte erscheinen zu lassen. Bereits jetzt hilft die eigene Verdachtsberichterstattung aus der Vergangenheit – etwa zu diversen Hacks, zu „Desinformation“, zu Drohnensichtungen, zu Paketbomben, zu Wahlmanipulation – um die aktuelle Verdachtsberichterstattung zum Signal-Phishing faktisch aussehen zu lassen: Man sagt einfach, die aktuellen Phishing-Versuche „entsprechen einem Muster, das wir bei Russland bereits in der Vergangenheit beobachten konnten“.
Dass diese „Beobachtungen“ bis zur Vorlage echter Belege nur Behauptungen sind, hindert nicht an ihrer Nutzung als „Beleg“ für „russische Muster“. Diese Masche, bei der sich die Katzen den Schwanz beißt, nutzte etwa jetzt der grüne Sicherheitspolitiker Konstantin von Notz. Laut seiner verqueren Logik sind die Behauptungen der letzten Monate bereits ein Indiz für die jetzige russische Verantwortung, wie Medien berichten:
„Wenn wir die ganzen Sabotage und Spionageaktionen der Russen der letzten Monate sehen, dann spricht alles dafür, dass auch dieser Angriff aus Russland kommt.“
Die Manipulation mit den „gestapelten“ Vorwürfen
Die bekannte und eifrig genutzte Manipulationsmethode mit den „gestapelten“ Vorwürfen hatte ich bereits im Artikel “Der Russe war’s! Wie sich die Sabotage-Vorwürfe stapeln (und nie richtiggestellt werden)” thematisiert: Schnelle Aufzählungen von gestapelten, jeweils nicht näher erläuterten „russischen Untaten“ sollen in der Summe ein bedrohliches Bild abgeben, auch wenn die einzelnen Elemente überwiegend unbelegte Behauptungen sind.
Möglicherweise wird also auch der jetzt behauptete „Angriff Russlands auf Signal“ bald in Talkshows zwischen anderen gestapelten Behauptungen (Desinformation, Spionage, Paketbomben, Wahlmanipulation usw.) als angeblich gesichert bewiesene „russische Aggression“ aufgezählt werden.
Was ist eigentlich mit der US-Spionage?
Es gibt übrigens Dank dem US-Whistleblower Edward Snowden handfeste Beweise, dass eine andere Nation deutsche Politiker bis hin zur Kanzlerin massiv ausspioniert und sogar abhört hat – und solche Praktiken mutmaßlich weiterhin nutzt.
Was ist mit der mutmaßlich lückenlosen Überwachung vieler deutscher Politiker durch US-Geheimdienste wie die NSA? Wieso wird tatsächlich bewiesene US-Spionage in größtem Maßstab im Vergleich so verniedlicht? Die Antwort liegt auf der Hand: Weil es ins ideologische Konzept passt.
Russische Spionage findet höchstwahrscheinlich statt
Warnungen vor russischer Einmischung und Spionage in Deutschland sind nicht per se falsch oder unbegründet. Ich denke Russland sieht Deutschland wegen dem verantwortungslosen und geschichtslosen Verhalten der Bundesregierung zunehmend als ein unfreundlich gesonnenes Land. Die (aus russische Sicht) möglicherweise bedrohlichen politischen Vorhaben der deutschen Regierung sind für russische Sicherheitsbeamte und Propagandisten also hochinteressant. Dieser Hinweis soll weder Spionage noch Propaganda im Ausland rechtfertigen, aber das Motiv für eine höchstwahrscheinlich auch durch Russland in Deutschland praktizierte Spionage erklären. Es wäre Aufgabe der Diplomatie, das gegenseitige Vertrauen zwischen den beiden Ländern endlich wieder aufzubauen.
Problematisch werden Warnungen vor russischer Spionage und „Desinformation“ aber, wenn sie selektiv getätigt werden, also so getan wird, als seien die Russen auf diesen Feldern besonders dreist oder gefährlich oder gar die einzige Nation, die diese Mittel nutzt.
Zumindest im Falle Deutschland ist das meiner Vermutung nach ganz und gar nicht der Fall: Ich denke, dass die deutschen Bürger immer noch erheblich mehr Spionage, Desinformation und anderen Formen der Einmischung von US-amerikanischer Seite ausgesetzt sind, als von russischer.
Titelbild: photocosmos1 / Shutterstock
Der Russe war’s! Wie sich die Sabotage-Vorwürfe stapeln (und nie richtiggestellt werden)
